Sicherheitshinweise mithilfe der Systemempfehlungen einspielen
Objekt S_BTCH_NAM und S_BTCH_NA1 (Nutzung fremder Benutzer in Steps)
Sie können die Übersetzung der Texte automatisieren, indem Sie die Transaktion LSMW zu Hilfe nehmen. Diese Transaktion ist eigentlich für Migrationsaufgaben gedacht, eignet sich aber ebenfalls sehr gut, um eine bestimmte Transaktion wiederholt und automatisiert durchlaufen zu lassen. Sie zeichnen dabei die Ausführung einer Transaktion auf und erhalten so die Variablen der Textbausteine (technischer Rollenname, Rollenbeschreibung usw.). Diese Variablen können Sie pro Durchlaufschleife mit Werten aus einer Importdatei auf der Basis von Microsoft Excel neu belegen. So beinhaltet z. B. die Excel-Datei eine Tabelle mit den Spalten Technischer Rollenname, Beschreibung deutsch, Beschreibung englisch. Das LSMW-Skript arbeitet die Importdatei Zeile für Zeile und somit Rolle für Rolle durch.
Bei den Rollen gibt es eine Besonderheit wenn das entsprechende SAP System auf S/4HANA beruht. Während unter SAP ERP nur Rollen mit Berechtigungen für das GUI System relevant waren sind für die Anwendungen unter FIORI entsprechende Businessrollen erforderlich. Hier sind neben den Rollen in den Berechitgungsobjekte und Berechtigungswerte eingetragen werden auch sogenannte Business Rolen.
Abfrage der Daten aus einem HCM-Personalstammdatensatz
Der Fall, dass der Benutzerpuffer nicht aktuell ist, kommt nur sehr selten vor. Über den Profilparameter auth/new_buffering ist mit dem Wert 4 eingestellt, dass die Berechtigungen, d. h. die Änderungen am Benutzerstamm oder an den Rollen bzw. Profilen sofort aktualisiert und in die Datenbanktabelle USRBF2 geschrieben werden, ohne dass eine Neuanmeldung erforderlich ist. Dieser Wert ist standardmäßig eingestellt. Dass der Puffer nicht aktuell ist, erkennen Sie daran, dass vorhandene Berechtigungen, die nicht im Puffer sind, in der Transaktion SU56 mit dem Hinweis "In den Stammdaten, aber nicht im Benutzerpuffer vorhanden" gekennzeichnet sind.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Sie können nicht auf alles selbst ein Auge haben. Verhindern Sie daher, dass Ihre Kollegen Benutzern keine Benutzergruppe zuordnen, und sichern Sie so die korrekte Berechtigungsprüfung bei der Benutzerstammdatenpflege. Sie möchten nicht, dass ein Benutzer ohne Benutzergruppe in Ihren SAP-Systemen angelegt werden kann? Benutzer ohne Benutzergruppe können von allen Administratoren mit einer Berechtigung für beliebige Benutzergruppen geändert werden. Außerdem sollten Sie unvollständige Berechtigungsprüfungen bei der Zuordnung von Rollen und Profilen an Benutzer ohne Berechtigungsgruppe unterbinden. Denn es ist möglich, einem Benutzer zuerst Rollen und Berechtigungen zuzuweisen und erst später eine Benutzergruppe zuzuordnen, für die keine Berechtigung zur Zuordnung von Rollen und Profilen vorliegt. Sie möchten schließlich für einen bestehenden Benutzer die Benutzergruppe ändern, ohne eine Berechtigung für die neue Benutzergruppe zu haben? Wir zeigen Ihnen im folgenden Abschnitt, wie Sie die Absicherung Ihrer Benutzerstammdatenpflege vornehmen können.
Mit "Shortcut for SAP systems" steht ein Tool zur Verfügung, das die Zuweisung von Berechtigungen auch bei Ausfall des IdM-Systems ermöglicht.
Ihnen ist sicher bekannt, dass Sie sich bei der Vergabe von Namen von PFCG-Rollen nicht zwingend im Kundennamensraum bewegen müssen und somit viel Freiraum haben.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Ist der Trace einmal ausgewertet, werden Ihnen alle geprüften Berechtigungswerte für das ausgewählte Berechtigungsobjekt angezeigt.